Огляд LastPass 2023
Ми вперше подивилися на LastPass у 2016 році, невдовзі після того, як його придбала значно більша компанія SaaS, LogMeIn. З тих пір LastPass трохи пожвавився, працюючи через помітні проблеми безпеки, які, на щастя, ніколи не торкалися його користувачів.
У той час ми давали LastPass надійні 9 з 10, знижуючи їх переважно для свого користувальницького інтерфейсу. Через три роки ринок менеджера паролів ще більш переповнений, ніж колись, і LastPass провів кілька оновлень, щоб відповідати.
Безкоштовний або платний рахунок? LastPass ‘має безкоштовний варіант, який ідеально підходить для використання, однак за низькі $ 3 на місяць опція Premium – це гроші, які добре витрачаються.
Якщо ви шукаєте менеджера паролів або цікавитесь, чи така послуга, як LastPass, може додати більше безпеки вашому життю в хакерському Інтернеті, ми можемо запропонувати декілька відомостей нижче.
Підсумок огляду LastPass
LastPass поєднує в собі безліч чудових функцій з кількома додатковими інструментами безпеки. Остання версія долає деякі попередні проблеми, щоб стати менеджером паролів легко вартим і без того низької ціни. За $ 3 на місяць вам важко буде знайти кращий варіант.
Огляд і функції LastPass
LastPass є одним з найдешевших менеджерів паролів на ринку. Поки він має дуже Безкоштовно функціональний варіант, він також пропонує свої послуги за 3 долари на місяць (рахунок 36 доларів на рік). Для порівняння, конкуруючий менеджер Dashlane коштує 40 доларів на рік, тоді як 1Password коштує 36 доларів на рік.
Сервісом легко користуватися на більшості пристроїв, але ви знайдете найкраще використовувати його у формі мобільного додатка або як плагін для веб-браузера. Однак зауважте, що оскільки у більшості веб-браузерів вже є вбудовані менеджери паролів, можливо, вам доведеться вимкнути той, який використовує ваш браузер за замовчуванням. Ймовірно, конфлікту не буде, але надмірне збереження пароля та запити автозаповнення можуть набридати. Ми покажемо вам, як це зробити згодом.
LastPass має велику кількість функцій, усі вони розроблені з урахуванням певного типу кута безпеки. Загалом, LastPass має такі функції та параметри:
- Місцевий зберігається головний пароль
- Двоетапна перевірка (2FA)
- 256-бітове шифрування AES
- PBKDF2 SHA-256 та солоні хеши
- Автозаповнення паролем
- Редагування пароля
- Генератор паролів
- Аудит надійності пароля
- Зберігати та автозаповнювати веб-форми (фінансова інформація, адреси та інші типи поширених веб-форм)
- Доступний через будь-який браузер, плагін браузера або мобільні додатки
- Безпечне ведення нот
- Безпечний пароль і спільний доступ до нотаток
- Відновлення облікового запису SMS
- Повідомлення про слабкі або повторювані паролі
- Автоматичне видалення дубліката пароля
- Об’єднання паролів, збережених у браузері
- Обмежити вхід у вказані країни
- Спільний доступ до цифрових даних
- Пошук паролем або сайтом
Це багато оцінок для будь-якої служби. Але якщо мова йде про менеджерів паролів, необхідні заходи безпеки та функціональності є абсолютно необхідними для того, щоб програма працювала для споживачів чи підприємств. LastPass, ймовірно, має більше функцій та розширених налаштувань, ніж фактично використовуватимуть більшість споживачів, але це не погано.
Є ще більше функцій, деякі з яких заблоковані, якщо ви користуєтеся безкоштовним сервісом. Крім того, існують деякі унікальні варіанти для тих, хто підписується на сімейні або бізнес-варіанти компанії. Отримайте повне порівняльне порівняння тут.
Підписка на LastPass
LastPass виграє великий палець під час реєстрації. Майже ніяких клопотів не бере участь, і LastPass дуже чітко розуміє, що ви отримаєте. ви не Однак потрібно зареєструватися за допомогою кредитної картки або будь-якої іншої платіжної інформації, щоб її випробувати. LastPass пропонує дуже багату на багато функцій безкоштовну версію, яку ви можете завантажити прямо у свій браузер із домашньої сторінки. Дійсно, для Windows та Mac ваш єдиний варіант – плагін для браузера, оскільки LastPass не пропонує додаток для операційних систем на настільних ПК або ноутбуках..
Звідти ви додасте плагін до свого веб-браузера і пройдете процес створення облікового запису. Це включає налаштування нового головного пароля:
І ви зробили! Наступним кроком для початку роботи з LastPass є використання програми, де ви її любите або ненавидите, залежно від того, що ви хочете вийти з менеджера паролів.
ЧИТАЧА УВАГА: Підпишіться на преміум пакет лише за 3 долари на місяць.
Щоб дати вам уявлення про те, що відчує більшість користувачів, ми розглянули деякі найвизначніші функції трохи нижче.
Огляд функцій LastPass
Як показано раніше, LastPass має велику кількість функцій. Однак більшість користувачів, ймовірно, обмежують свою діяльність основними функціями, пов’язаними з керуванням паролем. Це, як правило, включає збереження паролів, автоматичне заповнення паролів на сайтах та зміну паролів, коли це необхідно. LastPass може запропонувати багато під цим кутом зору, хоча деякі проблеми можуть призвести до пауз або підстав для розгляду інших інструментів управління паролем.
Додавання паролів
Після налаштування облікового запису LastPass ви можете почати додавати паролі. Це можна зробити вручну або оптом. Для ручного процесу одним простим методом є просто перейти на веб-сайти, якими ви зазвичай користуєтесь, та увійти в систему за допомогою своїх облікових даних. Під час цього процесу LastPass запропонує вам зберегти пароль у сховище після успішної спроби входу.
Як і очікувалося, додати паролі досить просто. Просто натискання кнопки Додайте додасть пароль, ім’я користувача та веб-сайт до вашої скриньки паролів. Наступного разу, коли ви спробуєте увійти на цей сайт, LastPass автоматично заповнить ці дані для вас. Якщо з якоїсь причини LastPass не заповнюється автоматично, ви можете побачити сповіщення про піктограму плагіна у формі номера. Клацання піктограми та відкриття меню плагінів відображатиме деякі повідомлення під пунктом Показати відповідні сайти:
Звідти ви можете вибрати веб-сайт, до якого ви намагаєтесь отримати доступ. Це, мабуть, станеться тому, що LastPass збереже пароль для дуже конкретної сторінки для входу. Тим часом деякі веб-сайти мають різні сторінки для входу, залежно від того, де або як ви намагаєтесь увійти. LastPass не намагатиметься автоматично заповнити будь-яку адресу, знайдену для сайту. Натомість він лише заповнює конкретну веб-сторінку, яку відвідував під час першого збереження пароля.
Крім цього, ви можете додавати паролі вручну зі свого LastPass Vault. Ви можете отримати доступ до сховища або через плагін (Відкрий мій Сейф) або увійшовши через веб-сайт. Звідти ви додасте нові сайти із пов’язаними іменами користувача та паролями, натиснувши кнопку символу плюс у правій нижній частині екрана.
Якщо ви не вкажете точну URL-адресу для сторінки входу, ви, ймовірно, не отримаєте автоматичне заповнення за допомогою цього методу, але ви зможете додати ім’я користувача та пароль із випадаючого меню LastPass вказує ім’я користувача / пароль ящики.
Масове додавання паролів
Якщо у вас вже є багато збережених паролів у вашому браузері, ви можете додати їх оптом. Процес цього зробити є трохи стомлюючим і далеко не очевидним. Насправді мені довелося здійснити пошук в Інтернеті лише для того, щоб зрозуміти, як групово додати паролі з Google Chrome.
Щоб додати групове додавання, виконайте наступні дії:
- Спочатку встановіть двійковий файл LastPass. Щоб знайти це, натисніть на символ плагіна браузера, а потім Більше опцій > Про LastPass. Ви знайдете посилання бінарного файлу там. Після завантаження двійкового файла скиньте веб-браузер.
- Після встановлення бінарного файлу запустіть виконуваний файл. Виконаний файл – не найкраще місце для масового імпорту. Хоча ви можете імпортувати туди більше, ніж просто паролі веб-переглядача (наприклад, SSID та паролі Wi-Fi), це хитрий інтерфейс.
- Вам потрібно буде просіяти паролі, які потрібно додати, а потім використовувати клавіші shift або CTRL для вибору декількох елементів. В іншому випадку вам доведеться клацати на них по черзі.
Тим не менш, LastPass каже, що буде видалити ті файли паролів з вашого комп’ютера після імпортування їх за допомогою виконавчого файлу двійкових файлів. Мені це не дуже зручно, але якщо ви вирішили ввійти в систему LastPass, це, безумовно, більш безпечний варіант.
Інший спосіб імпорту – це перейти на ваш плагін браузера LastPass, а потім перейти до Більше опцій > Розширений > Імпорт, потім виберіть веб-браузер. Цей параметр автоматично вибирає весь набір паролів облікового запису для вас, тому ви можете легше скасувати вибір паролів, які не потрібно імпортувати. Він також не видалить паролі з вашої системи (пара!).
При цьому LastPass має функцію експорту, якщо ви хочете перемістити збережені паролі з LastPass на іншу службу.
Окрім дещо стомлюючого процесу імпорту, схоже, у LastPass є один із ключових елементів – додавання паролів – добре.
Завантаження паролів
У більшості випадків, поки у вас є пароль збережено до вашого сховища LastPass, він спробує автоматично заповнити цей пароль. Як зазначалося, трапляються випадки, коли він не заповнюється автоматично, але ви рідко стикаєтеся з цією проблемою.
Ви дізнаєтесь, що LastPass працює на веб-сайті, коли ви побачите три крапки в сірому полі з правого боку вікна імені користувача або пароля:
LastPass автоматично вставить те, що він вважає правильним паролем для сайту. Якщо ви побачите номер у підписці поруч із еліпсами (“…”), це означатиме, що у вас є більше ніж одне ім’я користувача або пароль для відповідного сайту. Якщо у вас є кілька облікових записів для сайту, ви можете натиснути на еліпси та вибрати, яке комбінація імені користувача / пароля використовувати.
Ось де цікаві речі Скажімо, ви підписуєтесь на новий веб-сайт. LastPass не буде символом еліпсів поруч із розділом імені користувача, але це буде мати його поруч із полем пароля. Чому? Тому що можна використовувати LastPass для створити паролі веб-сайту для вас. Для цього натисніть на символ еліпсів, а потім Увійдіть як і Створити пароль. Потім натисніть на червоний Створення та заповнення кнопка.
LastPass автоматично вставить свій автоматично створений пароль у розділ паролів. Однак, ви можете змінити рівень безпеки паролю, який створює LastPass, і, чесно кажучи, ви, мабуть, повинні. За замовчуванням LastPass встановлений для створення пароля довжиною 12 символів та не містить символів. Цей тип паролів добре, але не надто сильний.
Щоб змінити настройки, перш ніж натиснути Створення та заповнення, виберіть Більше опцій.
LastPass надає тут чимало варіантів, таких як коригування довжини пароля, полегшення читання або висловлення, і, що важливо, включення символів у пароль. Використовуючи генератор паролів, ви можете створювати паролі довжиною до 100 символів за допомогою суміші малих і малих літер, символів та цифр. А якщо вам не потрібно буде самостійно запам’ятовувати пароль (ви з цією метою використовуєте менеджер паролів), майже немає причин не зробити ваш смішно важким злом пароля.
LastPass повинен створити надійний пароль з генератором, але добре, що ви можете змінити потужність. Не всі генератори паролів мають такий варіант. Крім того, завантаження паролів із сховища є досить легкою справою, а перемикання між паролями, коли існує декілька облікових записів, є простим..
І хоча дозволити LastPass створювати ваші паролі під час реєстрації в обліковому записі – це добре, і все це працюватиме не на всіх веб-сайтах. Під час тестування я виявив, що StackExchange не інтегрується з генератором LastPass. Однак він працюватиме на більшості сайтів.
Виклик безпеки
LastPass – хороше місце для перевірки міцності ваших поточних паролів. Функція Security Challenge (доступна лише зі Сейфу) – це чудовий спосіб зробити це. Це також хороший інструмент для тих, хто масово додає свої паролі від браузера на основі браузера, оскільки вбудовані менеджери зазвичай не роблять нічого іншого, крім простого зберігання та автозаповнення ваших паролів та ідентифікаторів користувачів.
Все, що вам потрібно зробити, це натиснути на Виклик безпеки з лівого боку меню Сейф. Потім натисніть на Показати мій бал:
Будьте попереджені: LastPass буде по-справжньому чесним щодо рівня надійності вашого пароля. Це включає сила вашого головного пароля:
Схоже, у мене є якась робота! На щастя, LastPass скоріше стосується того, щоб допомогти вам покращити безпеку пароля, ніж збентежує вас за те, що ви погано ставитесь до цього. Інструменти для поліпшення ваших паролів є саме там, у програмі:
Якщо ви хочете оновити свої паролі, LastPass може допомогти. Клацніть на будь-який Змінення слабких паролів або Змінення використаних паролів, а потім виберіть веб-сайти, які ви хочете оновити. Тоді LastPass проведе вас через процес оновлення вашого пароля для цього веб-сайту, який включатиме вхід з інтерфейсу LastPass та проходження процедур зміни пароля для цього веб-сайту.
Служба запускає сценарій, який виконує це завдання для вас, тому нічого не потрібно робити. Щойно він завершиться, він повідомить вам, що ваш пароль змінено. І звичайно, якщо вам цікаво, що таке новий пароль, ви можете перевірити свій Сейф.
Це може бути дещо тривалим процесом, але ви можете змінити свої паролі масово, встановивши прапорець біля кількох записів пароля та ідентифікатора користувача для різних сайтів, які ви переносите на LastPass. Однак, якщо ви збираєтеся робити багато сайтів одночасно, ви можете ненадовго піти від комп’ютера. Сценарій, як правило, з’їде всю вашу потужність обробки, і, швидше за все, це займе певний час. Особливо, якщо ви схожі на мене і маєте понад 200 різних облікових записів веб-сайтів (не судіть мене).
Заповнення форми
Паролі – це одне, але LastPass також розроблений для автоматичного заповнення найпоширеніших форм, які ви зустрінете в Інтернеті. Загалом LastPass може автоматично заповнювати форми особистої інформації, фінансової інформації (номери кредитних карток, дані банківського рахунку тощо) та контактну інформацію. Ви також можете додати унікальні форми, які не вбудовані в програму, хоча це більше функція вищого рівня, яку більшість споживачів не використовуватиме.
Справжнє питання полягає в тому, чи готові ви передавати таку інформацію в LastPass. Якщо ви вже зберегли цю інформацію у своєму веб-браузері, передача її LastPass не збільшить ризик безпеки набагато більше. Єдиний ризик полягає в тому, що хтось зламає LastPass, що досі не траплялося з їхнього боку, оскільки компанія ніколи не порушувала дані. За словами LastPass, вони “впровадили AES-256 бітове шифрування за допомогою PBKDF2 SHA-256 та солоні хеші, щоб забезпечити повну безпеку в хмарі”.
Однак якщо у вас слабкий пароль облікового запису LastPass і ви не встановили двофакторну автентифікацію для отримання доступу, ви можете виникнути проблеми. LastPass може врешті захистити ваші паролі, але лише в тому випадку, якщо ви ускладнили доступ до сховища пароля.
Для чогось такого звичного, як інформація про ім’я та адресу, тут не повинно бути справжніх труднощів. LastPass працює так само, як і з вашими паролями, коли він автоматично заповнює форми.
Інші функції: спільні папки, безпечні нотатки, розширені налаштування
Якщо вам дійсно потрібно отримати більше користі від свого менеджера паролів, LastPass має кілька хороших додаткових варіантів. Платний рахунок має 1 Гб місця для зберігання, що робить його пристойним місцем для зберігання та обміну обмеженою кількістю важливих файлів.
Ви можете використовувати Центр обміну для обміну файлами з іншими обліковими записами, але ця функція доступна лише як частина сімейного плану. Будь-хто може використовувати захищені нотатки, однак їх можна використовувати для зберігання захищеної інформації, яку ви дійсно не можете запам’ятати (наприклад, паролі Wi-Fi). Більше того, ви можете ділитися своїми нотатками з іншими, хоча їм буде потрібен обліковий запис LastPass, щоб прийняти його.
Крім того, існує безліч малих способів маніпулювання LastPass у розширених налаштуваннях, доступних лише зі Сейфу. Наприклад, ви можете краще захистити свій обліковий запис, використовуючи двофакторну автентифікацію. LastPass інтегрується зі всіма наступними багатофакторними автентифікаторами:
- LastPass Authenticator
- Google Authenticator
- Toopher
- Дует
- Трансакт
- Сітка
- YubiKey
- Відбитки пальців / смарт-карта
- Кунжутний
- Аутентифікатор Salesforce
Ви також можете вносити інші цікаві налаштування безпеки, як-от забороняти вхід з мереж Tor, встановлювати інші пристрої, на яких працює LastPass, автоматично виходити під час входу на новий пристрій, і навіть повідомляти LastPass, коли деякі URL-адреси мають однакову інформацію для входу (добре спосіб автозаповнення веб-сайтів із кількома сторінками для входу).
Якщо ви використовуєте LastPass?
LastPass – це сильний конкурент, якщо ви хочете отримати безпечніший варіант керування паролем, ніж ваш вбудований менеджер браузера. Однак, можливо, варто вивчити деякі інші варіанти, перш ніж приймати рішення.
Тим не менш, LastPass пропонує майже смішну суму. Інструменти пароля надійні та безпечні. І хоча масовий імпорт інших паролів може бути дещо роздратованим, якщо це зробити правильно, це не займе більше декількох хвилин, і вам доведеться це зробити лише один раз.
Основною причиною, яку ми відмітили LastPass в попередньому огляді, було через його паршивий користувальницький інтерфейс. З тих пір компанія оновила його досить привабливою, сучасною естетикою, яку ви можете навіть не часто використовувати, якщо для основних функцій використовуєте LastPass. Компанія давала можливість повернутися до версії 3.0, але вона більше не доступна. Якщо вам не сподобається новіший інтерфейс, ви зараз майже застрягли.
Крім того, LastPass також доступний як мобільний додаток, який відкриває кілька додаткових переваг. За допомогою версії мобільного додатка ви також можете зберігати та автоматично заповнювати паролі для всіх своїх мобільних додатків. Оскільки паролі надійно зберігаються у хмарі, ви отримаєте доступ до всіх паролів свого веб-сайту і через версію мобільного додатка.
LastPass – це досить потужний і на щастя сучасний інструмент безпеки. Зважаючи на те, що він також є одним з найдешевших варіантів серед своїх конкурентів. Навіть безкоштовний варіант забезпечує більш ніж достатньо функцій для пересічного користувача, LastPass – це менеджер паролів, на який варто спробувати.
Менеджери LastPass і паролів
Менеджери паролів – це тенденція до зростання, і LastPass – один з багатьох сервісів, що пропонують захист паролів та зберігання. Ці програми розроблені для того, щоб допомогти споживачам краще організувати зростаючу кількість паролів, а також забезпечити безпеку цих паролів у спосіб, що відповідає віку Інтернет.
Загальні питання стосовно LastPass і менеджерів паролів, взагалі, будуть: “мені це потрібно?” і “чи працює це за призначенням?” Хоча ми більш детально розглянули LastPass вище, ми можемо легше вирішити загальну потребу в менеджерах паролів з більш широкої точки зору.
Більшість користувачів Інтернету вже використовують менеджера паролів; вони просто можуть цього не усвідомлювати. Якщо ви є користувачем Apple, компанія використовує власний менеджер паролів для своїх пристроїв Apple у вигляді брелка. Якщо ви зберегли паролі в Keychain (можливо, у вас є), ви можете швидко та легко входити у свої облікові записи на своїх пристроях. Keychain насправді був проектом, який Apple спочатку задумав у 90-х і почав повністю розробляти та використовувати у своїх робочих столах, ноутбуках та мобільних операційних системах на початку 2000-х.
Якщо ви є користувачем Microsoft чи Android, ви, мабуть, все ще опустили руки у води менеджера паролів. Зараз у більшості веб-браузерів є вбудовані системи керування паролями, зокрема Chrome та Firefox. Для користувачів Android управління паролем підключено до вашого облікового запису Google, тому ви, ймовірно, вже зможете отримати доступ до збережених паролів на своїх мобільних пристроях Android та браузері Chrome.
Так, вам потрібен менеджер паролів
Вам потрібен менеджер паролів? Однозначно, так. У опитуванні 2016 року Intel Security виявила, що в середньому люди мають 27 різних облікових записів, захищених паролем. Опитування також показало, що більшість людей не тільки не використовують спеціалізовані менеджери паролів (мабуть, це не так, якщо рахувати вбудовані менеджери браузерів), але 37 відсотків опитаних дорослих забувають принаймні один пароль на тиждень.
Я легко визнаю себе одним із тих 37 відсотків, навіть якщо мене працюють менеджери паролів. Але забуття паролів викликає менше занепокоєння, ніж ризик безпеки, пов’язаний із тим, що в першу чергу існує стільки облікових записів. На жаль, більшість людей використовують однакову або невелику кількість паролів у всіх своїх облікових записах. Це принципово небезпечно, враховуючи те, скільки нас втрачає паролі при порушенні даних. І якщо хакер отримає той пароль, який ви використовували протягом останніх 5 років для всіх своїх облікових записів, він отримає доступ до всі ваших облікових записів. Напевно, мені не потрібно пояснювати, чому це проблема.
Таким чином, менеджери паролів, як LastPass та його безліч конкурентів, існують не лише для зменшення кількості паролів, які вам потрібно запам’ятати, але й допоможуть вам трохи змішати їх щодо різноманітності та міцності цих паролів. Поки вам не доведеться самостійно запам’ятовувати 27+ паролів, ви можете легко мати інший пароль для всього. А оскільки записувати всі ваші паролі на наліпок – це погана ідея (просто запитайте працівника аварійного сповіщення Гаваї, який впав за цей гейф після попередження про випадковий ракетний удар), вам потрібен менеджер паролів для вашої безпеки і щоб полегшити своє життя.
Відвідайте LastPass